【风险通告】2020-2021年 30个常被利用的漏洞

  • A+
所属分类:安全漏洞

0x00 风险概述

2021年07月28日,CISA、澳大利亚网络安全中心 (ACSC)、英国国家网络安全中心 (NCSC) 和联邦调查局 (FBI)发布了一份联合安全公告(AA21-209A)披露了过去两年中常被利用的前30个公开的已知安全漏洞。


【风险通告】2020-2021年 30个常被利用的漏洞


0x01 攻击详情

2020年,攻击者常利用最近披露的漏洞来攻击未打补丁的系统,最有针对性的漏洞中有4个影响了远程办公、VPN 或云技术。CISA、ACSC、NCSC 和 FBI公认的2020 年网络攻击者最常利用的 CVE漏洞列表如下:

厂商/产品

CVE-ID

类型

VSRC发布公告

Citrix

CVE-2019-19781

任意代码执行

Pulse

CVE  2019-11510

任意文件读取

Fortinet

CVE  2018-13379

路径遍历

F5-  Big IP

CVE  2020-5902

RCE

MobileIron

CVE  2020-15505

RCE

Microsoft

CVE-2017-11882

RCE

Atlassian

CVE-2019-11580

RCE

Drupal

CVE-2018-7600

RCE

Telerik

CVE  2019-18935

RCE

Microsoft

CVE-2019-0604

RCE

Microsoft

CVE-2020-0787

权限提升

Netlogon

CVE-2020-1472

权限提升

表1:2020 年常被利用的 CVE列表

 

2021年,恶意网络攻击者继续以外围设备中的漏洞为目标,被广泛利用的漏洞包括 Microsoft、Pulse、Accellion、VMware 和 Fortinet 设备和产品中的漏洞。CISA、ACSC、NCSC 和 FBI 评估这些漏洞仍然很容易受到攻击,并且恶意网络攻击者很可能会继续使用较旧的已知漏洞。截止目前,2021 年被网络攻击者广泛利用的已知CVE漏洞列表如下:

厂商/产品

CVE-ID

类型

VSRC发布公告

Microsoft  Exchange

CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065

RCE

Pulse  Secure

CVE-2021-22893

RCE

Pulse  Secure

CVE-2021-22894、CVE-2021-22899 和 CVE-2021-22900

RCE、文件写入

Accellion

CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104

命令执行

VMware

CVE-2021-21985

RCE

Fortinet

CVE-2018-13379

路径遍历、文件下载

Fortinet

CVE-2020-12812  和 CVE-2019-5591

身份验证错误、信息泄露

表2:2021 年常被利用的 CVE列表

 

0x02 风险等级

严重。

  • 2020 年被利用最多的漏洞:CVE-2019-19781-Citrix 应用程序交付控制器 (ADC)远程代码执行漏洞。

  • 常见的APT目标漏洞:CVE-2019-19781、CVE-2019-11510、CVE-2018-13379、CVE-2020-15505 和 CVE-2020-5902等。

 

0x03 影响范围

漏洞的具体影响范围及修复方式请参考CISA报告、VSRC安全通告或各厂商官方发布的安全公告。

 

0x04 安全建议

根据 CISA 的建议,可以通过采取以下措施来保护资产不被利用:

  • 最大限度地减少人员可用性方面的差距并持续使用相关的威胁情报。

  • 组织的应急团队应密切关注入侵迹象(IOCs)以及严格的报告程序。

  • 作为一种积极防御的方法,建议组织定期进行事件或应急响应演练。

  • 组织应该启用多因素身份验证才能从外部来源远程访问网络,尤其是对于管理员或特权账户。

  • 将网络防御资源集中在修补网络攻击者最常利用的漏洞上。

 

通用缓解措施

  • 及时给系统和设备打补丁。

  • 实施严格的配置管理计划。

  • 停用不必要的端口、协议和服务。

  • 加强对网络和电子邮件流量的监控。

  • 使用保护功能来阻止恶意活动。

 

0x05 参考链接

https://us-cert.cisa.gov/ncas/alerts/aa21-209a

https://us-cert.cisa.gov/sites/default/files/publications/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf

https://www.venustech.com.cn/new_type/aqtg/

https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/

https://blog.qualys.com/vulnerabilities-threat-research/2021/07/28/cisa-alert-top-routinely-exploited-vulnerabilities

 

0x06 文档附录

2020 年常被利用漏洞的详细信息及缓解措施如下:

1.CVE-2019-19781 漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

2.CVE-2019-11510 漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

3.CVE-2018-13379漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

4.CVE-2020-5902漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

5.CVE-2020-15505漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

6.CVE-2020-0688漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

7.CVE-2019-3396漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

8.CVE-2017-11882漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

9.CVE-2019-11580漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

10. CVE-2018-7600漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

11. CVE-2019-18935漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

12.CVE-2019-0604漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

13.CVE-2020-0787 漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞

 

14.CVE-2020-1472 漏洞详情

【风险通告】2020-2021年 30个常被利用的漏洞


0x07 版本信息

版本

日期

修改内容

V1.0

2021-07-30

首次发布

 

0x08 关于我们

关注以下公众号,获取更多资讯:

【风险通告】2020-2021年 30个常被利用的漏洞   【风险通告】2020-2021年 30个常被利用的漏洞

   

 


本文始发于微信公众号(维他命安全):【风险通告】2020-2021年 30个常被利用的漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: